Phishing, Tiktok y Demás Amenazas Que Causaron Ciber Titulares en la Semana

Una semana más llena de noticias sobre ciber seguridad. Aquí algunas de las que puedes escuchar en el más reciente episodio de Vulnerable: Del portal CBS News Zoom's terms of service changes spark worries over AI uses. Here's what to know. Zoom's terms of service changes spark worries over AI uses. Here's what to know, https://www.cbsnews.com/news/zoom-pri... What Cisco Talos knows about the Rhysida ransomware https://blog.talosintelligence.com/rh... Del Blog el Hacker.net: EvilProxy: ataque de phishing que esquiva el 2FA https://blog.elhacker.net/2023/08/evi... Del Blog de Talos Intelligence: Por último: De la investigación anual sobre Filtraciones de datos realizada por Verizon: Los ataques de ingeniería social suelen ser muy efectivos y extremadamente lucrativos para los ciberdelincuentes. Tal vez esta es la razón por la cual los ataques Business Email Compromise (BEC) (que en esencia son ataques de pretexto) casi se han duplicado en todo nuestro conjunto de datos de incidentes, como se puede ver en la Figura 5, y ahora representan más del 50 % de los incidentes dentro del patrón de ingeniería social. https://www.verizon.com/business/reso... En el episodio de los titulares del día de hoy, comento sobre en (nada reciente) episodio de la serie de televisión Scorpion, donde se presenta un intrigante hackeo a un avión comercial. ¿Qué tan plausible es esta trama en la vida real? Scorpion CBS show. Plane hack https://www.pentestpartners.com/secur... También daré un vistazo profundo al artículo de The Register que arroja luz sobre el chuequísimo acuerdo que dio pie a una adquisición en la industria. Tech CEO admits role in tricking Qualcomm into $150M takeover https://www.theregister.com/2023/08/1... Y por último, ni los geólogos están libres de ser víctimas de hackers. Chinese media teases imminent exposé of seismic US spying scheme https://www.theregister.com/2023/08/1... "#tiktok Prohibido para Empleados Públicos de Nueva York" - Forbes México Juntos exploraremos las implicaciones de la prohibición de TikTok para los empleados públicos de Nueva York, y cómo esto influye en la seguridad y la privacidad en el entorno gubernamental. https://www.forbes.com.mx/se-acabo-ti... "Integridad Digital y Claves para la Ciberseguridad Empresarial" - Forbes México Adentrémonos en los conceptos clave de la integridad digital y la ciberseguridad empresarial. Conversaremos sobre la importancia de salvaguardar la información corporativa en un mundo cada vez más digitalizado. https://www.forbes.com.mx/integridad-... "WormGPT: La Herramienta de IA Generativa que los Ciberdelincuentes Utilizan en Ataques de BEC" - SlashNext Reflexionemos juntos sobre el impacto de las tecnologías de inteligencia artificial generativa en la ciberseguridad. Descubramos cómo los ciberdelincuentes están empleando estas herramientas para llevar a cabo sus ataques. https://slashnext.com/blog/wormgpt-th... "Importante Organización de Energía en EE. UU. Víctima de Ataque de Phishing con Código QR" - Bleeping Computer Analizaremos un reciente ataque de phishing con código QR dirigido a una organización de energía en Estados Unidos. Destacaremos la inventiva y sofisticación de las tácticas utilizadas por los atacantes. https://www.bleepingcomputer.com/news... Lee el resumen ejecutivo: https://www.cloudflare.com/press-rele... Descarga el reporte (registro obligatorio): https://www.cloudflare.com/lp/2023-ph...